CISP培训课件01信息安全保障精选.pptx

信息安全保障;课程内容;知识域：信息安全保障背景;信息与信息安全;信息安全特征 信息安全是系统的安全 信息安全是动态的安全 信息安全是无边界的安全 信息安全是非传统的安全 信息安全的范畴 信息技术问题——技术系统的安全问题 组织管理问题——人+技术系统+组织内部环境 社会问题——法制、舆论 国家安全问题——信息战、虚拟空间 ;信息安全问题产生根源;内因：信息系统自身存在脆弱性 过程复杂 结构复杂 应用复杂 外因：威胁与破坏 人为和环境 ;系统理论：在程序与数据上存在“不确定性” 设计：从设计的角度看，在设计时考虑的优先级中安全性相对于易用性、代码大小、执行程度等因素被放在次要的位置 实现：由于人性的弱点和程序设计方法学的不完善，软件总是存在BUG。 使用、运行：人为的无意失误、人为的恶意攻击 如：无意的文件删除、修改 主动攻击：利用病毒、入侵工具实施的操作 被动攻击：监听、截包 维护 技术体系中安全设计和实现的不完整。 技术管理或组织管理的不完善，给威胁提供了机会。;;内在复杂-使用;外因—人为的威胁;外因—自然威胁;知识域：信息安全保障背景;;;通信安全;计算机安全;信息系统安全;网络化社会;信息安全保障;;信息安全保障发展历史;网络空间安全/信息安全保障;信息安全保障是一种立体保障;知识域：信息安全保障概念与模型;信息安全保障定义;与信息安全、信息系统安全的区别;知识域：